G- ##성진알에프_무선_암호모듈 사양서 v1.5.pdf
국가정보원 KCVMP검증된 국산 암호화(ARIA,SEED)탑재
암호화 모듈은 성진알에프에서 공급하는 모든 무선브릿지에 적용되며 소형,모듈타입,외장형으로 착탈이 쉽고
무선구간에서 강력한 5단계의 보안 및 암호화를 지원합니다.
■검증번호: CM-111-2021.3 ■보안등급: 1등급 VSL1 ■S/W명: KMULiB V2.0
■H/W명: DUSS ■보안등급: 1등급 VSL1
[무선구간의 강력한 5중화 보안적용]
1차 무선장비에서 기본 암호화 AES128bit(N5, N5S, X5NM, X5NB, X525)
2차 무선장비에서 네트워크 관련 보안설정(N5, N5S, X5NM, X5NB, X525)
3차 오픈 포트 차단설정(N5, N5S, X5NM, X5NB, X525)
4차 바이러스 침투 차단설정(N5, N5S, X5NM, X5NB, X525)
5차 암호화 모듈 적용
[제품특징]
- 암호 알고리즘 최적화로 소형화 구현
- 대용량(영상정보) 데이터 실시간 암호화 처리가능
- 국제 표준 암호 AES선택가능
- IP계층 보안터널 구성
- 공공기관 보안적합성 만족(KCMVP 검증필암호모듈) 사용
- 대칭 키, 공개 키 기반 상호인증 지원으로 안전성 확보
- 소형 시설물 및 단말장비에 적합
- 안전성이 뛰어난 키 유도함수 알고리즘 사용
- 난수 기반 양방향 인증으로 Rogue 단말 차단
- 홀로그램 스티커 봉인을 통한 물리적 보안
- 모듈타입으로 쉽게 착/탈 및 유지보수와 업그레이드 용이
- 성진알에프에서 공급하는 전 제품 및 타사 제품에도 적용 가능
[블록암호]
■ SEED 블록암호 운영모드: ECB, CBC, CTR 키 길이: 128 bit 검증대상
■ 해쉬함수: SHA-1. HAS-160. 검증대상
■ MAC : HMAC 해쉬함수 SHA-1 검증대상
■ 난수발생기: KCDSA PRNG G함수 HAS-160 검증대상
[보안등급]
시험기준(KS X ISO/IEC 24759)의 보안영역 중 본 암호모듈에 해당하는 10개의 영역 모두 보안등급 VSL1을 만족한다.
시험영역 | 보안등급 | 시험영역 | 보안등급 |
암호모듈 명세 | 1 | 암호모듈포트와 인터페이스 | 1 |
역할, 서비스 및 인증 | 1 | 유한상태모델 | 1 |
물리적 보안 | N/A | 운영환경 | 1 |
암호 키 관리 | 1 | 설계보증 | 1 |
자가 시험 | 1 | 암호모듈 보안정책 | 1 |
기타 공격에 대한 대응 | 1 | 전자파 간섭/전자기 적합성 | N/A |
[사용목적]
유무선용 데이터 암호장비
[주요기능]
Ethernet port와 Serial port로 입.출력되는 데이터를 KCMVP 검증 암호모듈을 적용하여 암.복호하는장비로서 중요 시설물의
데이터를 보호할 수 있다.
[활용분야]
① 임대 망을 사용한 시설물 데이터 전송
② 교통, 방범, 방재용 CCTV 영상정보 전송
③ 공공기관의 센서데이터 등과 같은 공공정보 전송
④ 중요 시설물의 데이터 전송
⑤ 일반 VPN의 암호화를 필요로 하는 구간 암호화
⑥ 재택근무 또는 출장 시 외부에서 인터넷전화 또는 PC를 사용
[제품사양]
'KCMVP암호화모듈' 카테고리의 다른 글
| 소형 암호화 모듈 (0) | 2022.12.02 |
|---|